セキュリティブリーフィング 2026年2月16日 6分で読了

Microsoftの6件のゼロデイ + 200万デバイスのボットネット混乱

Microsoftの2月Patch Tuesdayで6件の活発に悪用されているゼロデイが公開されました。一方、200万デバイスのボットネットがI2P匿名ネットワークを意図せず崩壊させ、新たな恐喝集団が幹部の家族にスワッティングを行っています。


緊急:Microsoft Patch Tuesday — 6件のゼロデイ

現在サポートされているすべてのWindowsバージョンが影響

Microsoftは6件の活発に悪用されているゼロデイを含む50件以上の脆弱性のパッチをリリースしました。すべてが活発な攻撃を受けているため、直ちにパッチを適用してください。

CVE 影響 深刻度
CVE-2026-21510 Windows Shellバイパス — シングルクリックで攻撃者コードが実行 緊急
CVE-2026-21513 MSHTMLブラウザバイパス
CVE-2026-21514 Microsoft Wordセキュリティバイパス
CVE-2026-21533 Windows RDP権限昇格によりSYSTEMに
CVE-2026-21519 Desktop Window Manager権限昇格
CVE-2026-21525 RASMAN DoSによるVPN妨害

BeyondTrust RCE — 24時間以内に悪用

CVE-2026-1731:BeyondTrust Remote SupportおよびPrivileged Remote Accessにおける重大な事前認証RCE。PoCが公開され、24時間以内に活発な悪用が開始されました。

推奨対応

  1. BeyondTrust PRAを使用している場合は直ちにパッチを適用
  2. パッチ適用まで公開されたアプライアンスを隔離
  3. 不正アクセスのログを確認

Ivanti EPMM — 単一のアクターが83%を占める

セキュリティ研究者は、1つの脅威アクターがIvanti EPMMの全悪用試行の83%を担っていることを特定しました。CVE-2026-1281およびCVE-2026-1340が活発に悪用されています。

これは攻撃者にとって高価値な標的です — 緊急にパッチを適用してください。


今週の主要な侵害

組織 レコード数 セクター
Odido(オランダ通信事業者) 620万顧客 通信
Louis Vuitton/Dior/Tiffany 550万件(2,500万ドルの罰金) 小売
ApolloMD Healthcare 62万6千人の患者 医療
Conpet(ルーマニア) Qilinランサムウェア エネルギー/重要インフラ

Kimwolfボットネット — 200万デバイス

200万台以上の感染したIoTデバイス(ストリーミングボックス、ルーター、デジタルフォトフレーム)で構成される大規模ボットネットが、70万台のボットをノードとして参加させようとしたことでI2P匿名ネットワークを意図せず崩壊させました — 分散型ネットワークを圧倒する「シビル攻撃」です。

ボットネットオペレーターは現在、Badbox 2.0コントロールパネル(中国ベースのAndroid TVボットネット)を侵害しています。FBIとGoogleの両方がオペレーターを積極的に追跡しています。


SLSH恐喝集団 — 極端な戦術

専門家のアドバイス:支払ってはならない

SLSH(Scattered Lapsus ShinyHunters)と呼ばれる新たな英語圏の恐喝集団が、幹部とその家族へのスワッティング、子供への脅迫、DDoS攻撃、ジャーナリスト/規制当局への通報など、極端な嫌がらせ戦術を使用しています。

Unit 221Bは強く助言しています:関与も支払いもしないでください。 このグループには約束を守った実績がなく、支払いはエスカレーションを助長するだけです。

侵入は通常、ITアップデートを装った従業員への電話フィッシングから始まります。


ClickFix攻撃の進化

ClickFixソーシャルエンジニアリングキャンペーンが、DNSクエリ(nslookup)を使用してPowerShellペイロードを取得するようになりました — この攻撃タイプでDNSがペイロード配信チャネルとして使用された初めての事例です。

また観察されたこと:macOSユーザーを標的としたインフォスティーラーのClickFixキャンペーンでClaude LLMアーティファクトが悪用されています。


国家アクターがマルウェア開発にAIを使用

複数の脅威アクター(VoidLink、CANFAIL)がマルウェア開発にLLMを使用していることが確認されました。GoogleのGTIGレポートは、AI支援による攻撃が国家アクターにとって標準的な慣行になりつつあると指摘しています。

アクター 標的フォーカス
ロシア ウクライナ戦争技術の展開
北朝鮮 従業員採用の悪用
イラン サプライチェーンおよび採用プロセスの侵入
中国 エッジデバイスの初期アクセス

本日の優先事項

  1. 今すぐパッチ: Microsoftの6件のゼロデイ + BeyondTrust + Ivanti
  2. 監視: DNSベースのペイロード配信(ClickFixの進化)
  3. ブリーフィング: SLSHの恐喝戦術について幹部に説明
  4. 監査: Chrome拡張機能(3,700万ダウンロードの300以上の悪意のある拡張機能を特定)
  5. 見直し: 電話ベースのソーシャルエンジニアリングに関する従業員セキュリティトレーニング

KENSAIで組織を保護

332,660以上のCVEをインデックスしたAI駆動の脆弱性管理。

無料スキャンを開始

安全を保ちましょう。警戒を怠らないでください。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home